Pour se connecter à un poste de travail ou à un serveur du laboratoire depuis l’extérieur de l’Observatoire de Paris, il faut mettre un place ce qu’on appelle un tunnel ssh. Il permet d’encapsuler les données entre votre poste client et la machine cible (située derrière le pare-feu) en faisant transiter le traffic au travers une machine dite “passerelle”, accessible depuis l’extérieur de l’Observatoire.

Les passerelles à l’Observatoire de Paris se nomment styx.obspm.fr et rubicon.obspm.fr.

Création du tunnel pour les systèmes Linux et Mac Os

Depuis un terminal :

LOGIN="mon_login_messagerie"
CIBLE ="ma_machine_cible"

ssh -N -f -L2022:$CIBLE:22 $LOGIN@styx.obspm.fr

le numéro de port local (ici 2022) peut être n’importe quel numéro > 1024.

Accès à la machine cible

Une fois le tunnel actif (vérifier avec la commande ps -edf | grep ssh), on peut se connecter à la machine cible par la commande ci-dessous :

ssh -p 2022 mon_login_machine_cible@localhost

Simplification

Pour faciliter la création du tunnel, il est recommandé d’ajouter les paramètres de connexion dans le fichier ~/.ssh/config de votre dossier personnel.

ForwardX11 yes
ForwardX11Trusted yes
Host styx
    HostName styx.obspm.fr
    User mon_login_messagerie
    LocalForward 2022 ma_machine_cible:22
Host cible
    HostName 127.0.0.1
    Port 2022
    User mon_login_machine_cible

Pour se connecter, il suffit d’entrer dans 2 terminaux différents :

ssh styx // terminal 1
ssh cible // terminal 2

Pour réaliser des transferts de fichiers avec Filezilla (en passant par le tunnel ssh), il faut renseigner les informations suivantes dans les paramètres de connexion:

• Hôte = localhost
• identifiant = mon_login_machine_cible
• Mot de passe = “votre mot de passe”
• Port = 2022 // Numéro de port choisi pour la création du tunnel ssh

Plus d’information sur le site de la Direction Informatique de l’Observatoire de Paris.